북한 해킹의 모티브 : 집착과 응징

\r\n

소니 픽처스를 향한 테러, 해커사에 유래 없는 사건

\r\n

\r\n

\r\n

[시큐리티월드 문가용] 북한은 나라의 공식 명칭에 무려 Democratic이라는 단어를 쓰고 있지만 아마 지구상에서 민주주의와 가장 먼 나라이라고 해도 될 만한 곳이다. 혹자는 민주주의의 정의에 따라 북한을 옹호할 수도 있겠지만, 일단 글자 그대로 민주주의가 민중이 주인인 곳이라고 했을 때 북한의 주인은 절대로 민중이 아닌 것은 확실하다. 이곳의 주인은 아주 적은 수의 권력자들이며, 이들은 북한의 모든 것을 관할하고 통제한다. 그리고 이 소수 권력자들의 정점엔 위대하신 수령이 있고, 북한 창설 이래로 위대하신 수령이라는 칭호를 얻은 이는 단 세 명이었다.

\r\n

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

최초의 위대하신 수령과 두 번째 위대하신 수령은 바로 김일성과 김정일 부자로 세계에 보기 드문 형태의 독재를 편 인물들이며 북한에서는 신과 같은 추앙을 받았다. 이 둘이 통치하는 동안 북한은 여러 가지 사건에 휘말렸는데, 대부분은 스스로 일으킨 군사 도발이라고 정리할 수 있다. 도발은 대부분 남한과 남한의 가장 오래되고 단단한 동맹인 미국을 겨냥한 것이었다. 한국전쟁 이후로 남한과 미국, 북한이 얽히고설킨 사건은 150건이 넘어가는 것으로 집계된다. 그리고 이 사건들로 남한의 시민과 군인들, 미국의 병사들이 목숨을 잃었다.

\r\n

\r\n

지금 위대한 수령의 칭호를 얻고 있는 인물은 김정은이다. 그리고 이 세 번째 지도자 역시 자기의 할아버지와 아버지의 뒤를 정말 하나도 빠짐없이 그대로 잇고 있다. 전통적인 의미에서 군대를 증강하고 훈련할 뿐만 아니라 사이버 공간에서도 존재감을 과시하는 데에 성공한 것이다. 하지만 아직까지 사이버 공간에서 북한의 존재감은 아직 실제 오프라인에서의 존재감에는 미치지 않는다. 해킹부대의 기술이나 테크놀로지가 역시 해킹으로 악명 높은 다른 나라에 비해 현저히 낮기 때문이다. 물론 가진 자원이나 나라의 상황에 비해서는 놀라울 정도이긴 하다. 그리고 이 노력은 중국과 마찬가지로 현재에도 계속되고 있을 뿐 아니라 자원과 인재의 투자를 계속해서 늘리고 있다는 것도 널리 알려진 바다. 121부대의 존재는 악명이 높다.

\r\n

\r\n

북한이 해킹을 하는 이유는 응징과 집착의 복합으로 상당히 흥미롭다. 집착의 면에서 이들이 해킹을 하는 이유는 중국과 비슷한 면모를 보인다. 경제와 군사력에 있어 미국을 가장 큰 위협으로 간주하고 있으며 특히 동북아 판도를 놓고 다투어야 하는 가장 큰 세력으로 보고 있다. 북한의 경우 미국을 바라보는 이런 시각이 중국의 그것보다 훨씬 극단적이다. 서방 국가들과 남한을 향한 깊은 증오와 불신은 1953년 휴전된 한국전쟁까지 거슬러 올라간다. 남한과 북한은 사실상 아직도 전쟁 중인 국가들이며 아직도 서로를 향해 총부리를 겨누고 있는 게 현실이다. 애초에 한국전쟁을 시작한 북한이라서 그런지 이들은 남한에 대한 도발도 서슴지 않는다. 2013년, 한국전쟁이 일어난 6월 25일에 남한 여기저기에 사이버 테러를 감행한 것이 좋은 예다.

\r\n

\r\n

북한하면 최근 소니 픽처스 사건으로 세간의 주목을 받고 있다. 소니 픽처스 사태가 흥미로운 건 단지 이 북한이라는 나라가 개입해서일뿐 아니라 일반적인 핵티비스트 커뮤니티에서 보아왔던 것과는 조금 다른 특징들을 보인 사건이었기 때문이다. 보통 해커들이라고 하면 자신들이 해킹을 하는 이유와 불편한 감정을 전면에 명확한 문구 등으로 드러낸다. 그리고 해킹당한 단체 및 조직의 웹 사이트를 자신들의 주장을 담은 이미지나 문구로 가득 채워놓는다. 공격을 해봐야 일시적인 디도스가 다다. 하지만 소니 때는 달랐다. 소니 픽처스를 해킹했다고 밝힌 GOP는 단발성이며 구체적인 목표인 <더 인터뷰>의 상영금지를 강력하게 요청했다. 이런 식의 다급하고 즉각적인 요구는 해커 역사에서도 굉장히 특이한 것이다. 현재 미국은 북한이 소니 픽처스 사태의 배후에 있다고 확신하고 있다.

\r\n

\r\n

영화 하나일 뿐이었는데 북한의 반응은 굉장히 충동적이고 과도했다. 민주주의를 표방하는 나라에서 보일만한 태도가 아니었다. 그럼에도 세계 그 누구도 북한의 이런 유치하고 사춘기적인 반응에 놀라지 않았다. 마치 이미 그럴 줄 알았다는 듯이 말이다. (로드맨과 코드가 맞을 정도라니, 김정은의 수준이 가히 높다고 할 수 없다는 것 역시 암묵적으로 동의가 되어 있었나보다.) 하지만 그럼에도 소니 픽처스에서는 큰 타격을 입었다. 네트워크가 다운되고, 영화 자료가 인터넷에 풀리고, 감독과 배우의 사이도 멀어졌다. 북한의 동기나 행동이 유치했을지는 몰라도 그 타격은 엄청났던 것이다.

\r\n

\r\n

소니 픽처스 사태에서 가장 흥미로운 건 그러나 이것이 해킹이 아니라 사실 테러에 더 가까운 사건이었다는 것이다. FBI는 테러를 “시민을 대상으로 겁을 주거나 압력을 주기 위하여 하는 행위 혹은 겁을 주고 압력을 넣는 방법으로 정부의 정책에 영향을 주는 행위”라고 규정하고 있다. 여기서 ‘정부’라는 단어를 ‘기업’으로 바꾸는 것도 무방하다. 그리고 이는 소니 해킹 사건을 명확하게 정의해주는 문구가 된다.

\r\n

\r\n

물론 해커들에게 소니 픽처스를 정말로 테러할 마음이 있었는지 없었는지를 알아낼 방법은 없다. 하지만 이런 식의 방법이 상대를 파괴하는 데에 상당히 성공했다는 것에는 이견이 없을 것이다. 이는 지금도 테러를 하기 위해 상대를 호시탐탐 노리고 있는 또 다른 사이버 테러리스트들에게 좋은 케이스스터디가 되었을 것이 분명하다.

\r\n

글 : 마이크 월즈(Mike Walls)

\r\n

@DARKReading

\r\n

\r\n

[국제부 문가용 기자(globoan@boannews.com)]

\r\n

\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>